有声读物,择天记,神墓辰东小说

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營(yíng)銷解決方案

Oracle用戶權(quán)限的2種分類以及用途

權(quán)限是用戶對(duì)一項(xiàng)功能的執(zhí)行權(quán)力。在Oracle中，根據(jù)系統(tǒng)管理方式不同，將權(quán)限分為系統(tǒng)權(quán)限與實(shí)體權(quán)限兩類。系統(tǒng)權(quán)限是指是否被授權(quán)用戶可以連接到數(shù)據(jù)庫上，在數(shù)據(jù)庫中可以進(jìn)行哪些系統(tǒng)操作。而實(shí)體權(quán)限是指用戶對(duì)具體的模式實(shí)體(schema)所擁有的權(quán)限。這樣講可以有些模糊，舉個(gè)例子來說：select any table是系統(tǒng)權(quán)限，它表示可以查看任何表。而select on table1是實(shí)體權(quán)限，表示對(duì)表table1的查詢權(quán)限。以下是Oracle用戶權(quán)限。

10年積累的成都網(wǎng)站設(shè)計(jì)、成都做網(wǎng)站經(jīng)驗(yàn)，可以快速應(yīng)對(duì)客戶對(duì)網(wǎng)站的新想法和需求。提供各種問題對(duì)應(yīng)的解決方案。讓選擇我們的客戶得到更好、更有力的網(wǎng)絡(luò)服務(wù)。我雖然不認(rèn)識(shí)你，你也不認(rèn)識(shí)我。但先網(wǎng)站設(shè)計(jì)后付款的網(wǎng)站建設(shè)流程，更有華龍免費(fèi)網(wǎng)站建設(shè)讓你可以放心的選擇與我們合作。

一、什么叫用戶(user)：

A user is a name defined in the database that can connect to and access objects.
用戶是用連接數(shù)據(jù)庫和訪問數(shù)據(jù)庫對(duì)象的。

二、什么叫模式(schema)：

A schema is a collection of database objects (used by a user.).
Schema objects are the logical structures that directly refer to the database’s data.
模式是數(shù)據(jù)庫對(duì)象的集合，模式對(duì)象是數(shù)據(jù)庫數(shù)據(jù)的邏輯結(jié)構(gòu)。

三、用戶(user)與模式(schema)的區(qū)別：

Schemas and users help database administrators manage database security.
用戶是用來連接數(shù)據(jù)庫對(duì)象,而模式用是用創(chuàng)建管理對(duì)象的。模式跟用戶在oracle 是一對(duì)一的關(guān)系。

從定義中我們可以看出schema為數(shù)據(jù)庫對(duì)象的集合，為了區(qū)分各個(gè)集合，我們需要給這個(gè)集合起個(gè)名字，這些名字就是我們?cè)谄髽I(yè)管理器的方案下看到的許多類似用戶名的節(jié)點(diǎn)，這些類似用戶名的節(jié)點(diǎn)其實(shí)就是一個(gè)schema，schema里面包含了各種對(duì)象如tables, views, sequences,stored procedures, synonyms, indexes, clusters, and database links。

一個(gè)Oracle用戶一般對(duì)應(yīng)一個(gè)schema,該用戶的schema名等于用戶名，并作為該用戶缺省schema。這也就是我們?cè)谄髽I(yè)管理器的方案下看到schema名都為數(shù)據(jù)庫用戶名的原因。Oracle數(shù)據(jù)庫中不能新創(chuàng)建一個(gè)schema，要想創(chuàng)建一個(gè)schema，只能通過創(chuàng)建一個(gè)用戶的方法解決(Oracle中雖然有create schema語句，但是它并不是用來創(chuàng)建一個(gè)schema的)，在創(chuàng)建一個(gè)用戶的同時(shí)為這個(gè)用戶創(chuàng)建一個(gè)與用戶名同名的schem并作為該用戶的缺省shcema。即schema的個(gè)數(shù)同user的個(gè)數(shù)相同，而且schema名字同user名字一一對(duì)應(yīng)并且相同，所有我們可以稱schema為user的別名，雖然這樣說并不準(zhǔn)確，但是更容易理解一些。

一個(gè)Oracle用戶有一個(gè)缺省的schema，其schema名就等于用戶名，當(dāng)然一個(gè)Oracle用戶還可以使用其他的schema。如果我們?cè)L問一個(gè)表時(shí)，沒有指明該表屬于哪一個(gè)schema中的，系統(tǒng)就會(huì)自動(dòng)給我們?cè)诒砩霞由先笔〉膕heman名。比如我們?cè)谠L問數(shù)據(jù)庫時(shí)，訪問scott用戶下的emp表，通過select *from emp; 其實(shí)，這sql語句的完整寫法為select * from scott.emp。在數(shù)據(jù)庫中一個(gè)對(duì)象的完整名稱為schema.object，而不屬user.object。

類似如果我們?cè)趧?chuàng)建對(duì)象時(shí)不指定該對(duì)象的schema，在該對(duì)象的schema為用戶的缺省schema。這就像一個(gè)Oracle用戶有一個(gè)缺省的表空間，但是該用戶還可以使用其他的表空間，如果我們?cè)趧?chuàng)建對(duì)象時(shí)不指定表空間，則對(duì)象存儲(chǔ)在缺省表空間中，要想讓對(duì)象存儲(chǔ)在其他表空間中，我們需要在創(chuàng)建對(duì)象時(shí)指定該對(duì)象的表空間。

總結(jié)：對(duì)oracle 來說，用戶就是模式。模式就是用戶。

四、Oracle用戶權(quán)限

一個(gè)Oracle用戶權(quán)限由系統(tǒng)權(quán)限和用戶對(duì)象權(quán)限組成。

1．Oracle用戶權(quán)限（系統(tǒng)）：
系統(tǒng)權(quán)限包括：SQL> select distinct PRIVILEGE from dba_sys_privs order by PRIVILEGE;

與系統(tǒng)權(quán)限相關(guān)的視圖：dba_sys_privs(所有系統(tǒng)權(quán)限);user_sys_privs（用戶擁有的系統(tǒng)權(quán)限）。

Oracle用戶權(quán)限（對(duì)象）：
一個(gè)模式創(chuàng)建的對(duì)象，或者其他模式賦予的并授予了管理勸降(adm)的對(duì)象。如：
grant select,insert ,update ,delete on table_name to schema_name.這樣就授予了一個(gè)用戶對(duì)象權(quán)限。

與Oracle用戶權(quán)限相關(guān)的視圖：user_tab_privs;如：
SQL> select * from USER_TAB_PRIVS where GRANTOR='TESTDB' AND PRIVILEGE='EXECUTE';

Oracle用戶權(quán)限（系統(tǒng)）與用戶對(duì)象權(quán)限的區(qū)別：系統(tǒng)權(quán)限是廣義的。是相對(duì)整個(gè)對(duì)象的。而用戶對(duì)象權(quán)限他只針對(duì)單個(gè)或者，一些對(duì)象。

系統(tǒng)權(quán)限例子：grant create table to user.

用戶對(duì)象權(quán)限例子：grant select on table_name to schema_name;

角色：角色就是一些權(quán)限的集合。
為了方便管理，我們把某些常用的權(quán)限組織成一個(gè)集合，賦予角色，然后把角色賦予用戶，提高管理的效率。例如創(chuàng)建一個(gè)數(shù)據(jù)庫某個(gè)模式，某幾個(gè)用戶下的的只讀用戶，可讀可插入用戶，等等，在實(shí)質(zhì)生產(chǎn)中還是有很大的意義。

1．創(chuàng)建角色，不指定密碼：create role testrole；
2．創(chuàng)建角色，指定密碼：create role testrole identified by tanfufa;
3．修改角色：alter role testrole identified by luqiaoling;

分享名稱：Oracle用戶權(quán)限的2種分類以及用途
分享鏈接：http://fisionsoft.com.cn/article/cdihsic.html

新聞中心

其他資訊